Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61470
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61470
www.opennet.ru
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации по умолчанию…
Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты
Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root на стадии до прохождения аутентификации, в новой версии исправлена ещё одна менее опасная уязвимость и предложено несколько существенных изменений, нацеленных на повышение безопасности.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61473
Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root на стадии до прохождения аутентификации, в новой версии исправлена ещё одна менее опасная уязвимость и предложено несколько существенных изменений, нацеленных на повышение безопасности.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61473
www.opennet.ru
Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты
Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root…
Linux Mint 22 beta is now available for download with the Cinnamon 6.2, Xfce 4.18, and MATE 1.26 desktops, based on Ubuntu 24.04 LTS.
The post Linux Mint 22 Beta Released with Cinnamon 6.2, Based on Ubuntu 24.04 LTS appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linux-mint-22-beta-released-with-cinnamon-6-2-based-on-ubuntu-24-04-lts
The post Linux Mint 22 Beta Released with Cinnamon 6.2, Based on Ubuntu 24.04 LTS appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linux-mint-22-beta-released-with-cinnamon-6-2-based-on-ubuntu-24-04-lts
9to5Linux
Linux Mint 22 Beta Released with Cinnamon 6.2, Based on Ubuntu 24.04 LTS - 9to5Linux
Linux Mint 22 beta is now available for download with the Cinnamon 6.2, Xfce 4.18, and MATE 1.26 desktops, based on Ubuntu 24.04 LTS.
❤1
Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от со-основателя GitHub
Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), со-основателем GitHub.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61474
Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), со-основателем GitHub.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61474
www.opennet.ru
Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHub
Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), сооснователем GitHub.
Новая уязвимость OpenSSH может привести к использованию RCE в качестве root в системах Linux
👉 @sysadminoff
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
👉 @sysadminoff
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
Qualys
OpenSSH CVE-2024-6387 RCE Vulnerability: Risk & Mitigation | Qualys
CVE-2024-6387 exploit in OpenSSH poses remote unauthenticated code execution risks. Find out which versions are vulnerable and how to protect your systems.
Custom views in the Event Viewer allow you to filter the metadata of log entries based on various criteria. However, these filters do not assess the content of the log entry messages. To evaluate the log messages, you can extend filters using an XPath query. The examples below demonstrate how to audit Group Policy changes with XML queries, which you can further process with PowerShell.
.
.
👉 @sysadminoff
https://4sysops.com/archives/audit-group-policy-changes-in-the-event-log-using-xml-queries-and-powershell/
.
.
👉 @sysadminoff
https://4sysops.com/archives/audit-group-policy-changes-in-the-event-log-using-xml-queries-and-powershell/
👍1
Как перемещаться по файловой системе с помощью Bash
Давайте рассмотрим, как осуществлять навигацию по файловой системе Unix/Linux с помощью bash.
https://www.kdnuggets.com/how-navigate-filesystem-bash
👉 @sysadminoff
https://www.kdnuggets.com/how-navigate-filesystem-bash?utm_source=rss&utm_medium=rss&utm_campaign=how-to-navigate-the-filesystem-using-bash
Давайте рассмотрим, как осуществлять навигацию по файловой системе Unix/Linux с помощью bash.
https://www.kdnuggets.com/how-navigate-filesystem-bash
👉 @sysadminoff
https://www.kdnuggets.com/how-navigate-filesystem-bash?utm_source=rss&utm_medium=rss&utm_campaign=how-to-navigate-the-filesystem-using-bash
KDNuggets
How to Navigate the Filesystem Using Bash
Let's take a look at how to navigate the Unix/Linux filesystem using bash.
Kubernetes: контейнеры и «потерянные» сигналы SIGTERM
👉 @sysadminoff
https://itnext.io/kubernetes-containers-and-the-lost-sigterm-signals-40007f35759a
👉 @sysadminoff
https://itnext.io/kubernetes-containers-and-the-lost-sigterm-signals-40007f35759a
Medium
Kubernetes: containers, and the “lost” SIGTERM signals
“Finding Nemo”, or why Linux signals get lost in containers. Dive into the Linux, SIGTERM and SIGKILL, tPID 1 process specialty, and Docker
👍1
Доступна СУБД MySQL 9.0.0
Компания Oracle сформировала новую ветку СУБД MySQL 9.0.0. Сборки MySQL Community Server 9.0.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в прошлом году модели формирования релизов, MySQL 9.0 отнесён к веткам "Innovation", к которым также будут отнесены следующие значительные релизы MySQL 9.1 и 9.2. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.1 будет прекращена поддержка ветки 9.0). Примерно через год планируют сформировать LTS-релиз, который будет рекомендован для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61476
Компания Oracle сформировала новую ветку СУБД MySQL 9.0.0. Сборки MySQL Community Server 9.0.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в прошлом году модели формирования релизов, MySQL 9.0 отнесён к веткам "Innovation", к которым также будут отнесены следующие значительные релизы MySQL 9.1 и 9.2. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.1 будет прекращена поддержка ветки 9.0). Примерно через год планируют сформировать LTS-релиз, который будет рекомендован для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61476
www.opennet.ru
Доступна СУБД MySQL 9.0.0
Компания Oracle сформировала новую ветку СУБД MySQL 9.0.0. Сборки MySQL Community Server 9.0.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в прошлом году модели формирования релизов, MySQL 9.0 отнесён…
👍1🎉1
В Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpak
В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы пользователей. Предложение пока находится на стадии обсуждения и не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61478
В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы пользователей. Предложение пока находится на стадии обсуждения и не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61478
www.opennet.ru
В Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpak
В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива…
👎3
Nitrux 3.5.1 immutable and systemd-free distribution is now available for download with Linux kernel 6.9, NVIDIA 555.58, and Mesa 24.1. Here's what else is new!
The post Nitrux 3.5.1 Released with Linux Kernel 6.9 and NVIDIA 555 Graphics Driver appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/nitrux-3-5-1-released-with-linux-kernel-6-9-and-nvidia-555-graphics-driver
The post Nitrux 3.5.1 Released with Linux Kernel 6.9 and NVIDIA 555 Graphics Driver appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/nitrux-3-5-1-released-with-linux-kernel-6-9-and-nvidia-555-graphics-driver
9to5Linux
Nitrux 3.5.1 Released with Linux Kernel 6.9 and NVIDIA 555 Graphics Driver - 9to5Linux
Nitrux 3.5.1 immutable and systemd-free distribution is now available for download with Linux kernel 6.9, NVIDIA 555.58, and Mesa 24.1.
👏2
Linux groups are essential for managing file permissions and user access to system resources. This guide covers how to create a Linux group using the groupadd command and delete a group with groupdel. You will also learn how to add users to groups using the usermod command and remove them with gpasswd. Additionally, the guide explains how to switch a user's primary group with the newgrp command.
.
.
👉 @sysadminoff
https://4sysops.com/archives/create-and-remove-linux-group-add-user-switch-primary-group/
.
.
👉 @sysadminoff
https://4sysops.com/archives/create-and-remove-linux-group-add-user-switch-primary-group/
🔥2
KDE Plasma 6.1.2 is now available as the second maintenance update to the latest KDE Plasma 6.1 desktop environment series with more bug fixes. Here are the details!
The post KDE Plasma 6.1.2 Is Out to Improve the Overview Effect and Fix More Issues appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-plasma-6-1-2-is-out-to-improve-the-overview-effect-and-fix-more-issues
The post KDE Plasma 6.1.2 Is Out to Improve the Overview Effect and Fix More Issues appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-plasma-6-1-2-is-out-to-improve-the-overview-effect-and-fix-more-issues
9to5Linux
KDE Plasma 6.1.2 Is Out to Improve the Overview Effect and Fix More Issues - 9to5Linux
KDE Plasma 6.1.2 is now available as the second maintenance update to the latest KDE Plasma 6.1 desktop environment series with bug fixes.
👍2
Выпуск набора утилит GNU findutils 4.10.0 с возобновлением поддержки Си-библиотеки Musl
Проект GNU опубликовал выпуск пакета findutils 4.10.0, включающего реализации утилит для организации поиска файлов в системе, таких как find, updatedb и locate, updatedb. В составе findutils также развивается утилита xargs, предназначенная для построения команд, выполняемых с данными из стандартного ввода, обычно формируемых при помощи утилиты find.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61479
Проект GNU опубликовал выпуск пакета findutils 4.10.0, включающего реализации утилит для организации поиска файлов в системе, таких как find, updatedb и locate, updatedb. В составе findutils также развивается утилита xargs, предназначенная для построения команд, выполняемых с данными из стандартного ввода, обычно формируемых при помощи утилиты find.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61479
www.opennet.ru
Выпуск набора утилит GNU findutils 4.10.0 с возобновлением поддержки Си-библиотеки Musl
Проект GNU опубликовал выпуск пакета findutils 4.10.0, включающего реализации утилит для организации поиска файлов в системе, таких как find, updatedb и locate. В составе findutils также развивается утилита xargs, предназначенная для построения команд, выполняемых…
👏2
Доступен miracle-wm 0.3, композитный менеджер на базе Wayland и Mir
Мэтью Косарек (Matthew Kosarek) из компании Canonical опубликовал выпуск композитного менеджера miracle-wm 0.3, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61480
Мэтью Косарек (Matthew Kosarek) из компании Canonical опубликовал выпуск композитного менеджера miracle-wm 0.3, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61480
www.opennet.ru
Доступен miracle-wm 0.3, композитный менеджер на базе Wayland и Mir
👍1
Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM ядра Linux, обеспечивающего работу хост-системы в данном окружении.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61481
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM ядра Linux, обеспечивающего работу хост-системы в данном окружении.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61481
www.opennet.ru
Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного…
👍1
Microsoft Dev Home is a new application that helps DevOps engineers monitor and manage their projects, set up test and development environments, and connect to cloud accounts such as GitHub or Azure. The platform features a customizable dashboard to oversee workflows, development tasks, and system performance. The Machine configuration tool lets you set up new environments or projects. The Dev Home extensions allow for personalized widgets and shared custom extensions. With Dev Drive, you can store project files and Git repositories.
.
.
👉 @sysadminoff
https://4sysops.com/archives/what-is-microsoft-dev-home/
.
.
👉 @sysadminoff
https://4sysops.com/archives/what-is-microsoft-dev-home/
👍1👎1
Открыт исходный код компонентов для поддержки платформы Эльбрус в Linux
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс. В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (GPL) или под лицензией MIT.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61484
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс. В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (GPL) или под лицензией MIT.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61484
www.opennet.ru
Открыт исходный код компонентов для поддержки платформы Эльбрус в Linux
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс. В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также опубликована…
👍2
Релиз http-сервера Apache 2.4.61 с устранением уязвимостей
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61485
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61485
www.opennet.ru
Релиз http-сервера Apache 2.4.61 с устранением уязвимостей
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи…
👍1